Все, что вы должны знать о подмене телефонных номеров

Мошенники и недобросовестные телемаркетологи неустанно ищут уловки, которые заставят человека ответить на их звонок. Большинство телефонов успешно фильтруют звонки и предоставляют пользователю информацию о звонящем. Однако в последнее время мошенники все чаще стали использовать технологии спуфинга, чтобы скрыть информацию о себе от потенциальной жертвы.

Эта технология заменяет номер телефона и прочую информацию о звонящем на данные другого человека или компании. Звонок может казаться местным, но звонящий при этом будет находиться в другом регионе или даже стране. Поскольку технология спуфинга обычно используется со злым умыслом, многие пользователи перестали доверять информации, которую видят на экране при поступлении звонка.

История спуфинга

Впервые технологию подмены телефонных номеров стали использовать люди, которые могли установить связь с телефонными компаниями по цифровому каналу. Представители правоохранительных органов и коллекторских агентств пользуются этой технологией уже много лет – иногда законно, но чаще всего нет. В 2004 году компания Star38.com запустила первый массовый сервис с веб-интерфейсом для подмены информации о вызывающем абоненте. Уже в следующем году появилось много подобных сайтов.

Злоумышленники пользовались этой технологией для обмана продавцов на eBay и Craigslist. Они звонили продавцам якобы из Канады, интересовались рекламируемым товаром, попутно выясняли персональные данные продавца, например просили отправить свидетельство о регистрации права, и в дальнейшем использовали полученные сведения для фиктивной продажи. Во время выборов в США операторы использовали телефонные номера больниц и служб неотложной помощи, чтобы охватить как можно больше потенциальных избирателей. При автоматическом обзвоне использовался тот же принцип: номер государственного колл-центра, из которого осуществлялись звонки, подменялся на местный.

Телефонный спуфинг нередко используется для розыгрышей и хулиганства. Например, если на экране смартфона высветится номер телестудии или медицинского центра, вовлечь пользователя в игру – дело техники. В 2008 году мир облетела вирусная новость об аресте мужчины, который угрожал женщинам по телефону, заменяя свой номер на номер домашнего телефона жертвы, – женщины думали, что им звонит кто-то из дома!

В последние годы набирает популярность спуфинг с помощью IP-телефонии (VoIP). Связано это с тем, что телефонные компании выдали тысячи номеров анонимным поставщикам услуг голосовой почты, тем самым усугубив проблему телефонного спама. Злоумышленники нередко использовали номера полиции, коммунальных служб, миграционной службы, страховых и других компаний в преступных целях. Они часто звонят пожилым людям, выдавая себя за их родственников, и просят перевести деньги на свой счет.

Принцип работы

Технология спуфинга позволяетмошенникам, будь то компании или отдельные лица, подменять информацию о звонящем. Они прекрасно понимают, что люди не готовы отвечать на звонки с номеров, начинающихся с 1-800, с незнакомым кодом или без информации о звонящем (в последнем случае на экране появляется сообщение «Неизвестный номер»). По замыслу мошенников, подмена номера на местный или использование фальшивой информации о звонящем повысят их шансы на разговор с потенциальной жертвой.

Для этого они используют номера, которые начинаются с тех же цифр, что и номер жертвы, или отличаются от него всего парой цифр. Иногда на экране смартфона высвечивается ваше имя и номер телефона. Для этого в арсенале мошенников есть много методов и технологий.

IP-телефония

На заре телефонного спуфинга мошенникам приходилось приобретать дорогое телефонное оборудование и тщательно изучать принципы его работы. В последние годы появилось множество программ с открытым кодом, с помощью которых практически любой пользователь, даже не обладающий глубокими техническими познаниями, может подменить свой номер без существенных финансовых вложений. Чаще всего для этого используется IP-телефония, или VoIP, –

технология передачи голоса через интернет. При качественном подключении к интернету звонить другим абонентам можно через интернет, а не через сети сотовой связи. Сервисы IP-телефонии – это прекрасная альтернатива традиционным услугам телефонной связи, в том числе и для мошенников.

Вам, конечно же, знаком термин «IP-адрес» – это идентификатор устройства в сети, работающей по протоколу IP. Именно этот адрес используется для совершения звонков через интернет. С помощью IP-протокола компьютеры, смартфоны и другие устройства обмениваются информацией по сети. Для того, чтобы совершать и принимать звонки через интернет, используется IP-адрес устройства. Преимущества IP-телефонии над услугами местных телефонных компаний уже по достоинству оценили многие организации и отдельные пользователи.

Эволюция VoIP

С появлением высокоскоростного доступа в интернет операторы телефонной связи стали активно предлагать услуги IP-телефонии компаниям и обычным абонентам. Система набирает все большую популярность среди пользователей: она расширяет возможности традиционной телефонии, стоит дешевле и относительно проста в установке и управлении. Поставщики VoIP-сервисов предлагают возможности, недоступные клиентам обычных сотовых операторов. Например, некоторые сервисы позволяют получить второй номер телефона – стационарный или мобильный – или даже корпоративную SIM-карту. Это очень удобно, в том числе и для мошенников.

Некоторые VoIP-сервисы позволяют пользователю указать номер, который будет отображаться при звонке. Это не требует никаких дополнительных приложений. Иногда имя звонящего определяется по базе телефонных номеров, подключенной к телефону вызываемого абонента. Но в некоторых случаях пользователи самостоятельно указывают имя, которое будет высвечиваться при звонке, при настройке аналогового телефонного адаптера. Клиенты, использующие собственные устройства, могут приобрести DID-номера отдельно от пакетов минут для исходящих вызовов. Это означает, что любой сотрудник компании может отключить свой индивидуальный номер от станции и заменить его на другой.

В таких сервисах, как Skype, которые не следуют стандартам оборудования и не препятствуют изменению пользовательских настроек на оборудовании, как Vonage, подменить номер гораздо сложнее.

Поставщики услуг

Некоторые сервисы подмены номера работают так же, как предоплаченные телефонные карты. Клиент вносит авансовый платеж за PIN-код, который будет использоваться для совершения звонков. Затем он набирает номер, предоставленный поставщиком услуг, вводит PIN-код, набирает номер абонента и указывает номер, который будет отображаться на экране. После переадресации на устройство абонента поступает звонок с номера, выбранного злоумышленником.

Пользователи некоторых веб-платформ и мобильных приложений могут прямо в учетной записи указывать необходимую информацию о звонящем наряду с номером, который они набирают. При звонке указанная информация будет отображаться на экране у вызываемого абонента. Текстовые сообщения также могут поступать с фейковых номеров.

Эмуляция сигнала FSK

Еще один метод спуфинга – эмуляция сигнала FSK. В этом случае специальное программное обеспечение генерирует аудио сигнал, который передается на телефонную линию во время звонка. Цель мошенника – отправить занятому абоненту сообщение о поступлении нового вызова, которого на самом деле нет. Для реализации этой схемы мошеннику нужен сообщник, который позвонит жертве со второго номера.

Отображение информации о вызывающем абоненте

Телефонное оборудование обрабатывает имена вызывающих абонентов по-разному. В США некоторые устройства передают на удаленную АТС только сведения о номере звонящего, а затем находят в базе данных его имя, которое и будет отображаться на экране во время звонка. В других странах, например в Канаде, на стационарных линиях используется оборудование Nortel, которое передает не только номер, но и имя. Есть и другие методы обработки звонков между двумя АТС, которые повышают риск искажения информации о звонящем. То же касается и международных звонков: код страны часто не отображается, и абонент видит только часть номера, принимая звонок за местный.

Законность технологии в США

В целом подмена телефонных номеров в США не запрещена, за исключением случаев, когда целью звонящего является мошенничество или причинение вреда. Согласно закону, регламентирующему предоставление информации о вызывающем абоненте, правила Федеральной комиссии США по связи запрещают физическим и юридическим лицам использовать заведомо ложную или неточную информацию о вызывающем абоненте с целью мошенничества, причинения вреда или незаконного получения материальных ценностей. Если же злого умысла нет, закон не запрещает использовать чужие номера.

Поскольку наличие умысла доказать сложно, а компании, учрежденные на законных основаниях, не могут нести ответственность за умысел на причинение вреда, формально подмена номеров не нарушает закона. Компании вправе использовать эту технологию для отображения бесплатного номера для обратной связи, а врачи могут законно звонить пациентам с мобильного телефона, указав свой рабочий номер. Даже злоумышленников сложно отследить и привлечь к ответственности, поскольку многие колл-центры расположены за пределами США.

Как остановить звонки с фейковых номеров

Защитить свой телефон от подобных звонков сложно. Как правило, это не целевая атака – чаще всего злоумышленники звонят на случайные номера. Лучше всего сменить номер, однако мы понимаем, что это может доставить много хлопот и мало кто захочет этим заниматься.

Любой гражданин США, который считает, что стал жертвой спуфинга, может подать жалобу в центр работы с жалобами граждан Федеральной комиссии США по связи. Штраф за каждое нарушение может составить до 10 000 долларов.

Как распознать спуфинг

Научившись распознавать звонки с поддельных номеров, вы сможете избежать разговора с мошенником – это самый простой способ защитить себя. Вот несколько советов.

Сомневайтесь

Относитесь критически к текстовым сообщениям и звонкам, в которых вместо вашего имени используются универсальные обращения. Не думайте, что звонящий – это тот, за кого он себя выдает. Если вам звонят от имени компании или государственного учреждения, положите трубку и перезвоните по номеру, указанному на сайте этой компании или учреждения.

Защитите голосовую почту паролем

Защитите учетную запись голосовой почты надежным паролем, чтобы мошенники не могли взломать ее.

Игнорируйте звонки с незнакомых номеров

Не отвечайте на звонки с незнакомых номеров – даже местных.

Не нажимайте на кнопки

Если звонящий просит вас нажать какую-нибудь кнопку, немедленно кладите трубку.

Не идите на поводу

Обращайте внимание на тон собеседника и не сообщайте ему никакую информацию о себе, особенно если он настаивает. В большинстве случаев телемаркетологи торопят своих «клиентов», убеждая их в том, что «дело срочное», а в спешке люди часто выдают нужную информацию. Если звонящий запрашивает информацию, предлагая вам услугу или продукт, о которых вы никогда не слышали, – это повод насторожиться. Не отвечайте ни на какие вопросы и не сообщайте личных данных. Мошенники часто пытаются выяснить девичью фамилию матери, пароли, номер социального страхования или банковской карты.

Если что-то в разговоре вас настораживает, немедленно кладите трубку. Чем дольше длится разговор, тем выше у мошенников шансы получить нужную им информацию.

В таких случаях лучше всего обратиться в Федеральную комиссию по связи, Федеральную торговую комиссию или в местное отделение полиции – они помогут защитить ваши персональные данные. Используйте фильтры и приложения, блокирующие спам-звонки. На устройствах iOS и Android эти функции работают по-разному, но в любом случае пользователю нужно самостоятельно заблокировать контакт в настройках устройства. Ваш оператор сотовой связи может предоставлять дополнительные возможности блокирования нежелательных звонков, например абонентам Verizon Mobile доступноприложение Call Filter. Существует много других приложений для защиты мобильных устройств, в том числе от звонков с неизвестных номеров и спам-звонков. Они блокируют потенциально нежелательные вызовы, воспроизводят особую мелодию при поступлении таких звонков или регистрируют их в отдельном журнале, чтобы вам не приходилось отвлекаться на них так часто.

Если вам постоянно звонят незнакомые люди, возможно, стоит обратиться к своему оператору и поменять номер. Некоторые из них, например Verizon Mobile и ATT, позволяют клиентам самостоятельно выбрать новый номер без дополнительной платы. Для этого нужно лишь войти в приложение сотового оператора и изменить номер. Спам-звонки на какое-то время прекратятся, но 100%-ной защиты этот метод не дает. Мошенники могут в любой момент начать атаки на ваш новый номер, поэтому лучше всего постоянно следовать изложенным выше советам.